D.6. トークンキーサービス固有の ACL

本セクションでは、トークンキーサービス (TKS) 用に特別に設定されたデフォルトのアクセス制御設定属性を説明します。TKS ACL 設定には、「共通 ACL」 にリストされている共通 ACL がすべて含まれます。
TKS の管理コンソール、およびその他のサブシステムによる TKS へのアクセスに対するアクセス制御ルールを設定できます。

D.6.1. certServer.tks.encrypteddata

データを暗号化できるユーザーを制御します。
allow(execute) group="Token Key Service Manager Agents"

表D.67 certServer.tks.encrypteddata ACL の概要

操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
実行 TKS に保存されている暗号化されたデータ。 許可 TKS エージェント

D.6.2. certServer.tks.group

TKS インスタンスのユーザーおよびグループを追加するために内部データベースへのアクセスを制御します。
allow (modify,read) group="Administrators"

表D.68 certServer.tks.group ACL の概要

操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
modify インスタンスのユーザーおよびグループエントリーを作成、編集、削除します。 許可 管理者
read インスタンスのユーザーおよびグループエントリーを表示します。 許可 管理者

D.6.3. certServer.tks.importTransportCert

TKS が鍵の送信に使用するトランスポート証明書をインポートするユーザーを制御します。
allow (modify,read) group="Enterprise CA Administrators" || group="Enterprise KRA Administrators" || group="Enterprise OCSP Administrators" || group="Enterprise TKS Administrators" || group="Enterprise TPS Administrators"

表D.69 certServer.tks.importTransportCert ACL の概要

操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
modify トランスポート証明書を更新します。 許可 エンタープライズ管理者
read トランスポート証明書をインポートします。 許可 エンタープライズ管理者

D.6.4. certServer.tks.keysetdata

TKS が派生して保存する鍵セットに関する情報を表示するユーザーを制御します。
allow (execute) group="Token Key Service Manager Agents"

表D.70 certServer.tks.keysetdata ACL の概要

操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
実行 コンマ区切りのキーセットデータを作成します。 許可 TKS エージェント

D.6.5. certServer.tks.registerUser

インスタンス用にエージェントユーザーを作成できるグループまたはユーザーを定義します。デフォルト設定は以下のようになります。
allow (modify,read) group="Enterprise CA Administrators" || group="Enterprise KRA Administrators" || group="Enterprise OCSP Administrators" || group="Enterprise TKS Administrators" || group="Enterprise TPS Administrators"

表D.71 certServer.tks.registerUser ACL の概要

操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
modify 新しいエージェントを登録します。 許可 エンタープライズ管理者
read 既存のエージェント情報を読み取ります。 許可 エンタープライズ管理者

D.6.6. certServer.tks.sessionkey

TPS に接続するために TKS インスタンスが使用するセッションキーを作成するユーザーを制御します。
allow (execute) group="Token Key Service Manager Agents"

表D.72 certServer.tks.sessionkey ACL の概要

操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
実行 TKS が生成するセッションキーを作成します。 許可 TKS エージェント

D.6.7. certServer.tks.randomdata

ランダムなデータを作成できるユーザーを制御します。
allow (execute) group="Token Key Service Manager Agents"

表D.73 certServer.tks.randomdata ACL の概要

操作 説明 アクセスの許可または拒否 対象のユーザーまたはグループ
実行 ランダムなデータを生成します。 許可 TKS エージェント